来源|阿里巴巴云原生公众号
作者 |
邓洪超,阿里云高级技术专家
Ed Lee,Argo 项目创始人
介绍
Argo CD 是为 Kubernetes 提供的 GitOps 持续交付工具。它是 CNCF Argo 项目的一部分,该项目是一组 Kubernetes 原生工具,用于在 Kubernetes 上运行和管理作业和应用程序。
KubeVela 是一个基于 Kubernetes 和 OAM(开放应用程序模型,Open Application Model)的开源应用程序引擎。KubeVela 主要是为平台和运营团队设计的,以便在 Kubernetes 上轻松创建简单但面向开发人员的高度可扩展的抽象。对开发人员(也就是最终用户)隐藏了在 Kubernetes 上配置应用程序清单的很多复杂性,比如伸缩策略、部署策略和入口,但允许平台团队基于组织策略独立定制和控制这些配置。
在这篇博文中,我们将分享基于阿里云的用例,使用 Argo CD 和 KubeVela 构建以开发者为中心的持续应用交付流水线的经验。
以开发者为中心的 GitOps 体验
理想情况下,开发人员希望专注于编写应用程序并将其代码推送到 git 仓库上,而不必担心 CI/CD 流水线以及配置和运行应用程序时的其他操作问题。Kubernetes 上一个非常流行的模式是将应用程序从 git 自动部署到生产环境中。这就是 Argo CD 的用武之地。它会持续监视 git 仓库的新提交,并自动将它们部署到生产环境中。Argo CD 应用仓库中预定义的 Kubernetes 部署清单文件来创建或升级在 Kubernetes 上运行的应用程序。这种模式被称为 GitOps,是在阿里巴巴的现代云原生堆栈中实现持续自动应用交付的关键。
虽然概念上很简单,但在将 GitOps 应用到更广泛的最终用户场景时,会出现几个重要的问题:
-
第一个问题是:实际的生产应用程序是复杂的,需要开发人员理解如何配置许多不同类型的 Kubernetes 资源。
-
第二个问题(与第一个问题相关)是:对于每个开发人员来说,学习如何正确配置和维护所有这些对象,同时遵守组织安全、遵从性和操作策略变得非常具有挑战性。即使是简单的错误配置也可能导致部署失败,甚至服务不可用。
-
第三个问题是:当 Kubernetes 规范或组织策略发生变化时,必须更新所有应用程序清单以反映这些变化。对于一个可能拥有数千个应用程序和数百万行 Kubernetes 清单文件的 YAML 的组织来说,这是一项巨大的任务。
这些问题产生了对应用程序抽象的强烈需求,该抽象将开发人员与不会直接影响其应用程序的平台和操作关注点隔离开来,并提供了一个锚来避免配置漂移。Kubernetes 的核心抽象,通过有意的设计,并没有为抽象应用程序提供一个标准的机制。
考虑到这个目标,KubeVela 被创建和设计为一个最小的、可扩展的应用程序引擎,供平台构建人员在 Kubernetes 上创建“类似 PaaS”的体验。具体来说,KubeVela 提供了简单而有效的抽象,将应用程序配置问题与平台和操作问题分离开来。下面是一个名为 appfile 的工件示例:
通过使用 appfile 并将其与 Argo CD 一起部署,开发人员只需要编写一个简单的应用配置,并将代码推送到 git。然后,他们的应用程序将被自动部署,并开始在目标 Kubernetes 集群上处理实时流量。在幕后,平台和运营团队有能力用 CUElang 模板预先定义和/或修改这些抽象的行为,并确保它们满足组织的安全性、遵从性和其他运营需求。
在下面,我们将更详细地解释上述 GitOps 工作流是如何工作的。
KubeVela 搭配 Argo CD
1. 先决条件
对于平台运营者来说,唯一的“技巧”是使 KubeVela 成为 Argo CD 的自定义插件,这样它就能“理解”appfile 格式。
2. 注册插件
Argo CD 允许通过编辑 argocd-cm ConfigMap 集成额外的配置管理插件,如 Kubevela。
将以下文件保存为 argo-cm.yaml:
data:
configManagementPlugins: |
- name: vela
init:
command: ["sh", "-xc"]
args: ["vela traits"]
generate:
command: ["sh", "-xc"]
args: ["vela export"]然后执行以下命令更新argocd-cm ConfigMap:
kubectl -n argocd patch cm/argocd-cm -p "$(cat argo-cm.yaml)"
```
## 3. 配置 argo-repo-server
Argo CD 有一个名为 argo-repo-server 的组件,它从 Git 中提取部署清单文件并呈现最终输出。在这里,我们将使用 vela cli 解析 appfile 并将其呈现到 Kubernetes 资源中。
首先,使用所需的 kubeconfig 证书创建 ConfigMap,以便与已经安装了 KubeVela 的目标 Kubernetes 集群进行通信:
```
apiVersion: v1
kind: ConfigMap
metadata:
name: vela-kubeconfig
namespace: argocd
data:
config: |
# fill your kubeconfig here
```
当创建了上面的 ConfigMap,更新 argo-repo-server 以保存 vela cli 和凭证。
将以下补丁文件保存为 deploy.yaml:
```
spec:
template:
spec:
# 1. Define an emptyDir volume which will hold the custom binaries
volumes:
- name: custom-tools
emptyDir: {}
- name: vela-kubeconfig
configMap:
name: vela-kubeconfig
# 2. Use an init container to download/copy custom binaries
initContainers:
- name: download-tools
image: oamdev/argo-tool:v1
command: [sh, -c]
args:
- cp /app/vela /custom-tools/vela
volumeMounts:
- mountPath: /custom-tools
name: custom-tools
# 3. Volume mount the custom binary to the bin directory
containers:
- name: argocd-repo-server
env:
- name: KUBECONFIG
value: /home/argocd/.kube/config
volumeMounts:
- mountPath: /usr/local/bin/vela
name: custom-tools
subPath: vela
- mountPath: /home/argocd/.kube/
name: vela-kubeconfig
```
然后执行以下命令更新 argocd-repo-server 部署:
```
kubectl -n argocd patch deploy/argocd-repo-server -p "$(cat deploy.yaml)"到目前为止,vela 插件应该已经注册,argo-repo-server 应该可以访问 vela cli,将 appfile 呈现到 Kubernetes 资源中。
在 Argo CD 中使用 KubeVela
现在,作为应用程序开发人员,你可以通过 GitOps 部署使用 KubeVela 指定的应用程序。通过 argocd 命令行创建应用时,要记住指定插件名:
argocd app create <appName> --config-management-plugin vela让我们用 Argo CD UI 来演示一下。这里是一个包含 appfile 的仓库示例。
配置 Argo CD 来监视 Git 推送的仓库,包括初始状态:
任何推到仓库现在将自动检测和部署:
就是这样!现在你可以创建/修改 appfile,推送到 git,Argo CD 会自动将它们部署到你的 Kubernetes 集群,所有这些都是通过神奇的 GitOps!
了解更多
所有上述设置和配置均可在此仓库中获得。KubeVela core 和 Argo CD 目前正在阿里巴巴的 web 应用平台上生产应用,并已用于内部和公共云服务上的数万个应用程序。请尝试一下,让我们知道你的想法!
-
CNCF Slack #kubevela 频道:
https://slack.cncf.io/ -
ArgoCD Slack 频道:
https://argoproj.github.io/community/join-slack -
KubeVela 地址:
https://github.com/oam-dev/kubevela
如果你有任何疑问,欢迎钉钉搜索群号:23310022,和近 2000 名开发者互动交流!
